Podľa najnovších zistení spoločnosti FireEye nie je čítačka odtlačkov prstov telefónu Samsung Galaxy S5 bezpečná. Hackeri tak mohli získať prístup k odtlačkom používateľov.
Po probléme so zbieraním dát prostredníctvom televízie na základe hlasových pokynov ide o ďalší bezpečnostný lapsus juhokórejského výrobcu. Oficiálne propagačné materiály firmy tvrdia, že práve vďaka čítačke sa môžete spoľahnúť na väčšiu bezpečnosť. Citlivé údaje sú totiž uložené v uzamknutej časti telefónu.
Experti z FireEye však tvrdia, že opak je pravdou. Odtlačky prstov je podľa nich možné získať prostredníctvom jednoduchého monitorovania čítačky počas odosielania dát do takzvaného Trusted execution environment (TEE), teda spomínanej bezpečnej časti procesoru mobilného telefónu. Jü-lung Čang, ktorý tento bezpečnostný problém objavil, tvrdí: „Ak sa útočník dokáže dostať cez kernel (jadro operačného systému Android), vie čítať údaje zo senzoru odtlačkov prstov aj napriek tomu, že nemá priamy prístup k dátam uloženým v bezpečnej zóne. Vždy, keď sa používateľ dotkne čítačky, útočník môže ukradnúť jeho údaje. Z nich sa následne dá vygenerovať obrázok odtlačku prsta.“
Samsung tieto obvinenia odmieta, no aj napriek tomu sa potenciálnym problémom začal zaoberať. Smartfón Galaxy S5 okrem iného umožňuje aj používanie odtlačku prsta na prihlásenie sa do služby PayPal, čo znamená, že v prípade úniku dát by útočníci mohli získať prístup k bankovým kontám používateľov.
Bezpečnostný nedostatok sa však týka iba zariadení s operačným systémom, ktorý nie je aktualizovaný na verziu Android 5.0 (Lollipop). Najnovšší rad Galaxy S6 by tak nemal byť ohrozený. FireEye však tvrdí, že problém sa nemusí týkať len Samsungu. V blízkej budúcnosti preto plánujú preveriť aj telefóny od firiem HTC alebo Huawei. V minulosti už problémy s únikom dát zaznamenal aj Apple.
Biometrické technológie sú vo všeobecnosti považované za veľmi bezpečné a je pravdepodobné, že v budúcnosti bude ich používanie častejšie. Problémom však je, že na rozdiel od tradičného hesla, ktoré si po ukradnutí dokáže užívateľ resetovať, odtlačky prstov sa zmeniť nedajú.
Ak vás problém zaujal, pozrite si celú prezentáciu vytvorenú bezpečnostnými expertmi zo spoločnosti FireEye.
Zdroj: ibtimes.co.uk
(RK)